Status của bạn đang có nguy cơ bị đổi thành những nội dung không mong muốn ex: sexual content, malware url, chửi bới đồng nghiệp ...vì một lỗi 0-day xảy ra trên các version Yahoo Message 11.x (kể cả bản mới nhất 11.5.0.152-us), cho phép attacker có thể thay đổi status của người dùng.
Bitdefender cho biết lỗi này đã bị khai thác trong thực tế (exploit in the wild). Để hiểu chi tiết làm thế nào để khai thác được lỗi này các bạn có thể vào blog của Bit để đọc nhé. Cũng khá dễ hiểu với những ai đã làm quen với YMSG protocol.
Kịch bản để khai thác lỗi này là như sau:
1. Attacker sẽ chuẩn bị 1 file để gửi cho victim. Nội dung file là bình thường, không quan trọng trong attack vector. Thường thì sẽ chọn 1 file ảnh có dung lượng thật bé.
2. Attacker viết một tools nhỏ mô phỏng YMSG protocol để gửi file đến cho người dùng. Trong trường 256, đáng lẽ phải điền token id, thì attacker sẽ thay vào đó 1 đoạn html code dùng để "SetCutomStatus". Sau đó gửi tới cho victim.
3. Dù victim có accept hay deny file thì status vẫn sẽ bị thay đổi.
Giải pháp:
- Đã là 0-day thì về cơ bản là ngồi đợi Yahoo fix lỗi, tung bản mới ra thôi. ^^
- Để hạn chế phần nào thì bạn có thể thiết lập để Yahoo ignore tất cả message từ những người không nằm trong contact list.
Hàng về:
0 comments:
Đăng nhận xét